物联网是一个巨大(且不断增长)的互联产品领域,从健身追踪器和智能电视到自动驾驶汽车和虚拟助手。去年6月,有消息称,亚马逊的一款智能音箱记录了一家人的谈话,并将谈话的音频文件发送给他们联系人列表中的某个人。其他头条新闻报道黑客非法访问“智能”泰迪熊、婴儿监视器、心脏起搏器和其他设备的数据;去年五月,美国和英国政府发出联合警告称,来自“特定国家”的黑客可能正在利用物联网窃取个人和组织的数据。然而,在所有黑客非法访问物联网产品数据的案例中,很少有消费者意识到许多物联网设备旨在收集和共享潜在的隐私数据,作为其正常操作的一部分。赌注是巨大的:随着越来越多的产品配备摄像头和麦克风——更不用说热传感器、加速度计、面部和生物识别分析以及GPS——我们正在悄悄地构建一个可能的传感器架构,很快就无处可藏,即使在像家一样的私人空间。随着“智能”成为设备的新默认值,隐私风险并不总是很明显,尤其是当公司结合来自多个来源的数据来推断个人习惯、动作和情绪状态时。研究表明,物联网设备制造商通常无法向消费者清楚地披露他们正在获取哪些数据以及共享这些数据的方式和地点。许多产品的隐私政策很难找到并且几乎无法理解。安装后,许多IoT设备会在后台静默运行,并且与计算机或移动设备不同,它们没有允许用户查看或更改其隐私设置的界面。即使是从不购买物联网产品的人也会受到物联网的监控,因为公共场所越来越多地布满了安全摄像头、智能广告牌、店内零售跟踪系统和其他技术。根据《纽约时报》的说法,就连麦迪逊广场花园也在悄悄地对观众使用面部识别。2017年底,一个消费者权益保护组织发布了一系列谷歌和亚马逊专利研究,涉及其智能家居助理产品的潜在未来功能。在一个例子中,亚马逊获得了一种从环境语音中提取关键词的方法的专利,这种方法可以触发有针对性的广告。在另一项专利中,谷歌描述了一种智能家居,其中“可以从观察到的儿童活动中推断出恶作剧”。如果采取关键行动,这种可怕的未来是可以避免的。首先,互联产品制造商必须对用户数据的共享、存储和分析方式承担更大的责任。物联网产品应该定期披露它们收集的内容,不仅是在安装时,而且在产品的整个生命周期中。设备制造商还应承诺仅收集对他们有特定用途的数据,而不是将其存储以供将来未知使用,并且他们应在不再需要时删除数据。物联网产品的制造商应加入“不收集”开关或功能开关(如麦克风静音按钮),使用户能够限制或终止数据收集,他们还应启用选择加入共享,让消费者与“这个人”不与“那个人”共享数据。与此同时,监管机构应该就如何收集和共享数据制定更好的标准。立法者可以首先澄清哪些机构负责执行不同的隐私法规物联网产品,他们还应该采用全面的隐私法规来填补行业自我监管无效留下的空白。类似于欧盟的《通用数据保护条例》的单一监管框架将为用户和制造商提供必要的明确行动和建立公民隐私期望的更好基线。所有支持物联网的设备都应满足基本的安全要求,例如加密数据、强身份验证和自动发送安全更新。但除了阻止黑客外,物联网设备还应将保护个人隐私作为其设计的一部分。否则,在我们不知不觉中,已经在网上司空见惯的邪恶数据跟踪行为将迁移到线下世界,而我们可以隐退、匿名并躲避商业公司和其他人注意的私人空间的概念会死。成为历史。
